IT Life – Alban Zazzera (Unédic) : responsable SI, comment gérer la transformation

Pierre Mangin,
Alban Zazzera, responsable SI de l'Unédic

Comment mettre en place un plan de secours ou PRA ? Quels sont les enjeux et les risques? Alban Zazzera, responsable SI de l’Unedic à Paris s’en explique. Un témoignage IT Life.

Suite une réforme mise oeuvre à partir de 2008, l’organisme Unédic, qui gère le financement de l’assurance chômage (*), décide de refondre son système d’information dans les deux années qui suivent.
Son datacenter est installé dans ses propres locaux, entièrement virtualisé sous VMware 5. Il regroupe 13 serveurs physiques pour une centaine de serveurs virtuels.

Dans la foulée, il est décidé de renouveler le système de gestion de ce datacenter et d’entreprendre la création, en externalisation, d’un PRA (plan de reprise d’activité après sinistre) – notamment du fait que la nouvelle adresse parisienne se situe en zone inondable (en bordure de Seine). De même, la gestion du site Web  a fait l’objet d’un autre appel d’offres, là encore pour un plan de secours.

La phase de réflexion, élaboration des cahiers des charges, consultation des fournisseurs est réalisée avec la contribution de Solucom. Au terme de ce process de sélection, c’est la société Coreye qui a été retenue, en avril 2012, et pour les deux appels d’offres.

Le sous-projet du PRA a ainsi pu démarrer dès mai 2012. Il a été externalisé dans le datacenter de Coreye à Seclin (près de l’aéroport de Lille). Il est opérationnel depuis novembre. C’est là que l’ensemble du SI de l’Unédic est dupliqué, en synchrone ou en asynchrone selon les cas (dont la messagerie, l’Active Directory, le serveur de fichiers DFSR, quelques applications métier critiques, et les accès au SI de Pôle emploi).

Architecture réseau Unedic
Architecture réseau Unedic

En pratique, Coreye héberge dans son datacenter deux serveurs physiques et des équipements de stockage appartenant à l’Unedic. Sur ces systèmes, ont été configurés une trentaine de serveurs virtuels sur la base des logiques SRM de VMware. La connexion entre Paris et Seclin utilise un lien dédié de 40 Mbit/s, avec un maillage utilisant un autre lien entre Seclin et le datacenter de Pôle emploi.
En cas de sinistre majeur, il est prévu une reprise d’activité complète de l’informatique en 4 heures au mieux, et à 24 heures, au pire. Le prestataire est engagé à respecter un ensemble de SLA (Service Level Agreements).

Alban Zazzera, directeur SI, Unedic
Alban Zazzera, responsable SI, Unédic

Silicon.fr – Dans ce projet, qu’est-ce qui a été le plus motivant ?
Alban Zazzera – Pour repréciser rapidement le contexte :  jusque là, l’Unédic était intégralement infogéré par Pôle emploi et était de ce fait intégré dans son Système d’Information, lui permettant l’accès à l’ensemble des applications métiers, bureautique, outils et poste de travail.

Ce projet global, nommé Programme SI, a eu pour ambition de livrer au 5 novembre 2012 un nouveau Système d’Information en propre, infogéré par la DSI Unedic, offrant une parfaite autonomie et étanchéité vis-à-vis de Pôle emploi et de nos autres opérateurs.

La motivation autour de ce Programme SI a été multiple, c’était entre autre  une occasion unique de participer à la transformation du SI de l’Assurance chômage en offrant à l’Unédic  agilité, maîtrise  et efficience de son Système d’Information.

Sur le plan technique, le SI Unédic a été bâti à l’état de l’art, en se basant sur les bests practices et sur les solutions les plus récentes du marché. Des solutions partenaires ont également été mises en place, permettant à nos métiers d’accéder à des applicatifs métiers et/ou silos de données hébergés chez nos partenaires.

Et afin d’assurer une production permanente et continuité d’activité , un Plan de Reprise Informatique a été mis en place : le site de secours, basé à Lille, permet d’assurer l’accès aux applicatifs métiers (messagerie, trésorerie, paie, accès SI partenaire…) en cas de sinistre majeur du datacenter principal.

Quelles avancées technologiques ont constitué un levier important?

Le SI Unédic, nommé Chapaï, est basé sur une infrastructure entièrement virtualisée sous Vmware 5. Cette infrastructure repose sur des solutions techniques récentes W2008-R2 & W2012 Server, SQL 2008-R2 & 2012, SCCM 2012, Exchange 2010, Lync 2013… et des solutions de déploiement ZTI.

Du côté de l’offre d’usage pour nos utilisateurs, nous utilisons la solution de mobilité DirectAccess. Cette solution permet à nos utilisateurs d’être connecté en toute transparence au SI dès que le poste accroche une connexion internet . Cette connexion sécurisée qui s’établit d’elle-même dispense nos utilisateurs de toute contrainte lourde pour l’accès au SI. De plus, le poste étant reconnu comme étant sur le réseau, celui-ci peut être totalement administrable par la DSI à distance.

Dans les avancées, un portail d’application en libre-service, à l’image de ce qu’on l’on trouve pour les Smartphones,  a été mis en place. Chaque utilisateur peut déployer de lui-même les applicatifs dont il a besoin selon son usage. Ces applicatifs packagés ont l’avantage de respecter la maîtrise de notre SI.

Selon vous, quels sont principaux enjeux ‘high tech’ ?

Côté posté de travail, il faut être à l’état de l’art avec des mises à jours permanentes, assurant sécurité pour notre SI et agilité pour nos utilisateurs. Sans franchir encore le cap du BYOD, nous intégrons déjà quelques tablettes au SI, certaines se limitant au simple accès à la messagerie et d’autres à l’accès complet des ressources et applicatifs métiers.

Le Cloud computing, c’est aussi un enjeu.  Ainsi, pour le Plan de Reprise Informatique, nous avons opté pour du Cloud en modèle IaaS, proposé par Coreye. Il s’agit d’Infrastructure serveur Unédic hébergé; le service assure le raccordement au réseau, l’accès à internet BGP 3 opérateurs et la supervision hardware de ces infrastructures. Ce modèle et cet accompagnement nous permettent de profiter d’un site de secours bien maîtrisé et performant.
____________
(*) Un organisme paritaire

L’Unédic est l’organisme paritaire chargé d’assurer la gestion de l’Assurance chômage en France. Son statut est celui d’une association selon la loi de 1901, comptant 110 salariés à Paris, placée sous la responsabilité des organisations représentatives des salariés et des employeurs.
Suite à la réforme de l’organisation du service public de l’emploi entreprise en février 2008 (création de Pôle Emploi), l’Unédic s’est vue attribuer 4 missions : 1- prescrire les règles d’indemnisation du chômage décidées par les partenaires sociaux ; 2-contrôler la mise en œuvre de ces règles ; 3- produire les études et les prévisions nécessaires pour alimenter la réflexion commune ; 4- assurer le financement de l’Assurance chômage.
Du fait de cette 4e mission, l’Unédic collecte plus de 30 milliards d’euros de cotisations et de contributions par an auprès des salariés et des entreprises. Ce qui permet les reversements par Pôle emploi sous forme d’allocations et d’aides au retour à l’emploi.

_____

Voir aussi les autres témoignages IT Life :
IT Life: Fabrice Del Aguila, Soletanche-Freyssinet (Vinci)
IT Life : Nicolas Monnier, CERFACS, l’empreinte énergétique des serveurs pose questions
IT Life : Jean-Marc Prost, Volvo IT, le collaboratif et la mobilité
IT Life : Diane Remond, ACCOR, le défi de créer une base de clients unique
IT Life : Catrena Blanco, Europcar, comment réussir sans budget